4

我的网络服务器中有一个文件夹,用于用户使用 ASP 页面上传照片。

授予IUSR对该文件夹的写权限是否足够安全?我必须确保别的东西吗?我怕黑客绕过 ASP 页面,直接将内容上传到文件夹中。

我在 Windows 2003 Server 上使用 ASP 经典和 IIS6。上传是通过HTTP,而不是FTP。

编辑:为了清楚起见更改问题并将我的答案更改为评论。

4

4 回答 4

3

另外,我建议不要让用户上传到可从网络访问的文件夹中。即使是最好的 MIME 类型检测也可能会失败,并且您绝对不希望用户上传伪装成 jpeg 的可执行文件,以防 MIME 嗅探失败,但 IIS 中的那个可以正常工作。

在 PHP 世界中情况更糟,因为攻击者可以上传恶意 PHP 脚本,然后通过网络服务器访问它。

始终,始终将上传的文件存储在文档根目录之外的某个目录中,并通过一些访问脚本访问它们,该脚本会进行额外的清理(并且至少明确设置图像/任何 MIME 类型。

于 2008-09-08T14:35:25.053 回答
1

用户将如何上传照片?如果您正在编写一个 ASP 页面来接受上传的文件,那么只有运行 IIS 的用户需要对该文件夹的写入权限,因为 IIS 将执行文件 I/O。您的 ASP 页面应检查文件大小并进行某种形式的身份验证,以防止黑客填满您的硬盘。

如果您正在设置 FTP 服务器或其他文件传输方法,那么答案将取决于您选择的方法。

于 2008-08-22T15:03:59.417 回答
0

您必须授予写入权限,但您可以检查文件的 mime 类型以确保图像。您可以这样使用 FSO:

set fs=Server.CreateObject("Scripting.FileSystemObject")
set f=fs.GetFile("upload.jpg")
'image mime types or image/jpeg or image/gif, so just check to see if "image" is instr
if instr(f.type, "image") = 0 then
   f.delete
end if
set f=nothing
set fs=nothing

此外,大多数上传 COM 对象都有一个类型属性,您可以在写入文件之前对其进行检查。

于 2008-08-23T17:17:00.650 回答
0

您最好的性价比可能是使用上传组件(我使用过 ASPUpload),它允许您从网站无法访问的文件夹中上传/下载文件。

您将获得一些身份验证挂钩,并且不必担心有人随便浏览文件夹并下载文件(或在您的情况下上传),因为文件只能通过组件获得。

于 2008-09-16T21:57:52.787 回答